這兩天復(fù)習(xí)了一下JDBC操作MySQL,把crud操作的例子記一下,

類庫鏈接(mysql-connector-java-5.1.37-bin.jar):http://files.cnblogs.com/files/xujingyang/mysql-connector-java-5.1.37-bin.zip

1.1?JDBC概述

JDBC（Java Data Base Connectivity,java數(shù)據(jù)庫連接）是一種用于執(zhí)行SQL語句的Java API，可以為多種關(guān)系數(shù)據(jù)庫提供統(tǒng)一訪問，它由一組用Java語言編寫的類和接口組成。是Java訪問數(shù)據(jù)庫的標(biāo)準(zhǔn)規(guī)范

JDBC提供了一種基準(zhǔn),據(jù)此可以構(gòu)建更高級的工具和接口，使數(shù)據(jù)庫開發(fā)人員能夠編寫數(shù)據(jù)庫應(yīng)用程序。

JDBC需要連接驅(qū)動，驅(qū)動是兩個設(shè)備要進行通信，滿足一定通信數(shù)據(jù)格式，數(shù)據(jù)格式由設(shè)備提供商規(guī)定，設(shè)備提供商為設(shè)備提供驅(qū)動軟件，通過軟件可以與該設(shè)備進行通信。

今天我們使用的是mysql的驅(qū)動mysql-connector-java-5.1.39-bin.jar

1.2?JDBC原理

Java提供訪問數(shù)據(jù)庫規(guī)范稱為JDBC，而生產(chǎn)廠商提供規(guī)范的實現(xiàn)類稱為驅(qū)動。

?

?

?

?

?

?

?

?

?

?

JDBC是接口，驅(qū)動是接口的實現(xiàn)，沒有驅(qū)動將無法完成數(shù)據(jù)庫連接，從而不能操作數(shù)據(jù)庫！每個數(shù)據(jù)庫廠商都需要提供自己的驅(qū)動，用來連接自己公司的數(shù)據(jù)庫，也就是說驅(qū)動一般都由數(shù)據(jù)庫生成廠商提供。

?

1.3?JDBC開發(fā)步驟

注冊驅(qū)動.

獲得連接.

獲得語句執(zhí)行平臺

執(zhí)行sql語句

處理結(jié)果

釋放資源.

1.3.1?導(dǎo)入驅(qū)動jar包

創(chuàng)建lib目錄，用于存放當(dāng)前項目需要的所有jar包

選擇jar包，右鍵執(zhí)行build path / Add to Build Path

1.4.1?API詳解：注冊驅(qū)動

代碼：Class.forName("com.mysql.jdbc.Driver");

JDBC規(guī)范定義驅(qū)動接口：java.sql.Driver，MySql驅(qū)動包提供了實現(xiàn)類：com.mysql.jdbc.Driver

DriverManager工具類，提供注冊驅(qū)動的方法?registerDriver()，方法的參數(shù)是java.sql.Driver，所以我們可以通過如下語句進行注冊:

DriverManager.registerDriver(new com.mysql.jdbc.Driver());

以上代碼不推薦使用，存在兩方面不足

硬編碼，后期不易于程序擴展和維護

驅(qū)動被注冊兩次。

通常開發(fā)我們使用Class.forName()?加載一個使用字符串描述的驅(qū)動類。

如果使用Class.forName()將類加載到內(nèi)存，該類的靜態(tài)代碼將自動執(zhí)行。

通過查詢com.mysql.jdbc.Driver源碼，我們發(fā)現(xiàn)Driver類“主動”將自己進行注冊

public class Driver extends NonRegisteringDriver implements java.sql.Driver {

static {

try {

java.sql.DriverManager.registerDriver(new Driver());

} catch (SQLException E) {

throw new RuntimeException("Can't register driver!");

}?

}

……

}

?

1.4.2?API詳解：獲得鏈接

代碼：Connection con = DriverManager.getConnection
(“jdbc:mysql://localhost:3306/mydb”,”root”,”root”);

獲取連接需要方法?DriverManager.getConnection(url,username,password)，三個參數(shù)分別表示，url?需要連接數(shù)據(jù)庫的位置（網(wǎng)址）user用戶名 ?password?密碼

url比較復(fù)雜，下面是mysql的url：

jdbc:mysql://localhost:3306/mydb

JDBC規(guī)定url的格式由三部分組成，每個部分中間使用冒號分隔。

l 第一部分是jdbc，這是固定的；

l 第二部分是數(shù)據(jù)庫名稱，那么連接mysql數(shù)據(jù)庫，第二部分當(dāng)然是mysql了；

l 第三部分是由數(shù)據(jù)庫廠商規(guī)定的，我們需要了解每個數(shù)據(jù)庫廠商的要求，mysql的第三部分分別由數(shù)據(jù)庫服務(wù)器的IP地址（localhost）、端口號（3306），以及DATABASE名稱(mydb)組成。

?

1.4.3?API詳解：獲得語句執(zhí)行平臺

String sql = "某SQL語句";

獲取Statement語句執(zhí)行平臺：Statement stmt = con.createStatement();

常用方法：

n?int executeUpdate(String sql); --執(zhí)行insert update delete語句.

n?ResultSet executeQuery(String sql); --執(zhí)行select語句.

n?boolean execute(String sql); --執(zhí)行select返回true?執(zhí)行其他的語句返回false.

1.4.4?API詳解：處理結(jié)果集（執(zhí)行insert、update、delete無需處理）

ResultSet實際上就是一張二維的表格，我們可以調(diào)用其boolean next()方法指向某行記錄，當(dāng)?shù)谝淮握{(diào)用next()方法時，便指向第一行記錄的位置，這時就可以使用ResultSet提供的getXXX(int col)方法(與索引從0開始不同個，列從1開始)來獲取指定列的數(shù)據(jù)：

rs.next();//指向第一行

rs.getInt(1);//獲取第一行第一列的數(shù)據(jù)

常用方法：

n?Object getObject(int index)?/ Object getObject(String name)?獲得任意對象

n?String getString(int index)?/ Object getObject(String name)?獲得字符串

n?int getInt(int index)?/ Object getObject(String name)?獲得整形

n?double getDouble(int index)?/ Object getObject(String name)?獲得雙精度浮點型

?

1.4.5?API詳解：釋放資源

與IO流一樣，使用后的東西都需要關(guān)閉！關(guān)閉的順序是先得到的后關(guān)閉，后得到的先關(guān)閉。

rs.close();

stmt.close();

con.close();

1.5?SQL注入問題

假設(shè)有登錄案例SQL語句如下:

SELECT * FROM?用戶表?WHERE NAME =?用戶輸入的用戶名?AND PASSWORD =?用戶輸?shù)拿艽a;

此時，當(dāng)用戶輸入正確的賬號與密碼后，查詢到了信息則讓用戶登錄。但是當(dāng)用戶輸入的賬號為XXX?密碼為：XXX’??OR ‘a(chǎn)’=’a時，則真正執(zhí)行的代碼變?yōu)?#xff1a;

SELECT * FROM?用戶表?WHERE NAME =?‘XXX’?AND PASSWORD =’?XXX’??OR ’a’=’a’;

此時，上述查詢語句時永遠可以查詢出結(jié)果的。那么用戶就直接登錄成功了，顯然我們不希望看到這樣的結(jié)果，這便是SQL注入問題。

為此，我們使用PreparedStatement來解決對應(yīng)的問題。

1.6?API詳解：預(yù)處理對象

使用PreparedStatement預(yù)處理對象時，建議每條sql語句所有的實際參數(shù)，都使用逗號分隔。

String sql = "insert into sort(sid,sname) values(?,?)";;

PreparedStatement預(yù)處理對象代碼：

PreparedStatement psmt = conn.prepareStatement(sql)

常用方法：

執(zhí)行SQL語句:

l?int executeUpdate(); --執(zhí)行insert update delete語句.

l?ResultSet executeQuery(); --執(zhí)行select語句.

l?boolean execute(); --執(zhí)行select返回true 執(zhí)行其他的語句返回false.

設(shè)置實際參數(shù)

l?void?setXxx(int?index, Xxx?xx) 將指定參數(shù)設(shè)置為給定Java的xx值。在將此值發(fā)送到數(shù)據(jù)庫時，驅(qū)動程序?qū)⑺D(zhuǎn)換成一個?SQL Xxx類型值。

例如：

setString(2, "家用電器")?把SQL語句中第2個位置的占位符？ 替換成實際參數(shù)?"家用電器"

1.7?預(yù)處理對象executeUpdate方法

通過預(yù)處理對象的executeUpdate方法，完成記錄的insert\update\delete語句的執(zhí)行。操作格式統(tǒng)一如下：

1.?注冊驅(qū)動

2.?獲取連接

3.?獲取預(yù)處理對象

4. SQL語句占位符設(shè)置實際參數(shù)

5.?執(zhí)行SQL語句

6.?釋放資源

?

2.1?使用properties配置文件

開發(fā)中獲得連接的4個參數(shù)（驅(qū)動、URL、用戶名、密碼）通常都存在配置文件中，方便后期維護，程序如果需要更換數(shù)據(jù)庫，只需要修改配置文件即可。

通常情況下，我們習(xí)慣使用properties文件，此文件我們將做如下要求：

文件位置：任意，建議src下

文件名稱：任意，擴展名為properties

文件內(nèi)容：一行一組數(shù)據(jù)，格式是“key=value”.

a)?key命名自定義，如果是多個單詞，習(xí)慣使用點分隔。例如：jdbc.driver

b)?value值不支持中文，如果需要使用非英文字符，將進行unicode轉(zhuǎn)換。

1.2?創(chuàng)建配置文件

在項目跟目錄下，創(chuàng)建文件，輸入“db.properties”文件名。

l?文件中的內(nèi)容

driver=com.mysql.jdbc.Driver

url=jdbc:mysql://localhost:3306/mydb

user=root

password=root

?

1.3?加載配置文件：Properties對象

對應(yīng)properties文件處理，開發(fā)中也使用Properties對象進行。我們將采用加載properties文件獲得流，然后使用Properties對象進行處理。

?

總結(jié)

以上是生活随笔為你收集整理的JDBC和MySQL的实现原理的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。